Οι απειλές για τον κυβερνοχώρο
Η Ευρωπαϊκή Ένωση επιδιώκει να απαγορεύσει τις ξένες ανεμογεννήτριες λόγω ανησυχιών που εκφράζονται για την ασφάλεια στον κυβερνοχώρο, στον απόηχο των συστάσεων που δόθηκαν σε κράτη μέλη της ΕΕ να αποκλείουν την κινεζική Huawei από τα δίκτυα 5G.
Σύμφωνα με το Euractiv, τώρα οι Βρυξέλλες αναζητούν να βρουν τρόπους για τη θέσπιση μέτρων για τη θωράκιση των παραγωγών ανεμογεννητριών της Ευρώπης από τους Κινέζους ανταγωνιστές. Εν μέσω συζητήσεων για απαιτήσεις «made in Europe» και σκέψεων για δασμούς αντιντάμπινγκ, μια ανησυχία κερδίζει αθόρυβα έδαφος: η ασφάλεια στον κυβερνοχώρο.
Όταν ένας Κινέζος κατασκευαστής ανεμογεννητριών κέρδισε έναν σερβικό διαγωνισμό στα τέλη του 2023, η ευρωπαϊκή αιολική βιομηχανία σήμανε συναγερμό, με τον διευθύνοντα σύμβουλο της WindEurope Giles Dickson να τονίζει τα «ευρύτερα συμφέροντα ασφαλείας».
Επικαλέστηκε επίσης οικονομικές εκτιμήσεις, καταλήγοντας στο συμπέρασμα ότι «η εγκατάσταση μη ευρωπαϊκών ανεμογεννητριών στην ήπειρό μας δεν είναι προς το συμφέρον της Ευρώπης».
Εβδομάδες αργότερα, η Ευρωπαϊκή Επιτροπή παρουσίασε μια εργαλειοθήκη προτάσεων πολιτικής που ονομάστηκε «Ευρωπαϊκή δέσμη μέτρων για την αιολική ενέργεια». Ένα βασικό στοιχείο ήταν η εξουσιοδότηση των χωρών της ΕΕ να αποκλείουν δυνητικά ξένες εταιρείες βάσει κριτηρίων «προεπιλογής», συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο.
Αυτό σημαίνει ότι οι ανεμογεννήτριες που δεν πληρούν ορισμένα – προς το παρόν απροσδιόριστα – κριτήρια κυβερνοασφάλειας θα αποκλείονται από τις τακτικές δημόσιες δημοπρασίες που χορηγούν στήριξη σε αιολικά πάρκα.
Η υπόθεση της Huawei
Η Huawei είναι μια τις μεγαλύτες κινεζικές εταιρείες τεχνολογίας. Αρκετές δυτικές κυβερνήσεις ανησυχούσαν ότι η κινεζική κυβέρνηση θα χρησιμοποιούσε αυτόν τον εξοπλισμό για τη συλλογή ευαίσθητων πληροφοριών σχετικά με τον δημόσιο και τον ιδιωτικό τομέα.
Ως αποτέλεσμα, δέκα χώρες της ΕΕ απέκλεισαν την κινεζική εταιρεία, μετά από σύσταση των Βρυξελλών, προς όφελος εγχώριων εταιρείες όπως η σουηδική Ericsson ή η φινλανδική Nokia.
Οι ευρωπαίοι κατασκευαστές τουρμπίνων ελπίζουν σε παρόμοια ανταμοιβή. Οι κανόνες της ΕΕ θα πρέπει να «διασφαλίζουν ότι ασφαλής εξοπλισμός» εγκαθίσταται στην Ευρώπη, δήλωσε ο Juan Virgilio Marquez της ισπανικής ένωσης αιολικής ενέργειας AEE στο ετήσιο jamboree του κλάδου στο Μπιλμπάο.
Ο κλάδος συζητά τώρα δύο σενάρια: Ευαίσθητα δεδομένα από αισθητήρες ανεμογεννητριών να αποστέλλονται σε τρίτες χώρες μέσω δορυφορικής σύνδεσης και η Κίνα να είναι σε θέση να πατήσει ένα «κόκκινο κουμπί», απενεργοποιώντας χιλιάδες ανεμογεννήτριες και στέλνοντας τις αγορές ηλεκτρικής ενέργειας σε κατρακύλα.
Μάτι στον ουρανό
Οι αισθητήρες των ανεμογεννητριών συγκεντρώνουν καθημερινά terabytes δεδομένων και η Ευρώπη δεν θα ήταν η πρώτη περιοχή που θα εξέφραζε ανησυχίες σχετικά με το πού θα μπορούσαν να σταλούν αυτά τα δεδομένα.
«Μας ελέγχουν για το αν τα τεχνικά εξαρτήματα κατασκευάζονται στην Κίνα», εξήγησε ο Edward Zakrajsek, αντιπρόεδρος της DeTect Global, μιλώντας για ένα έργο ανέγερσης ανεμογεννητριών στα ανοικτά των ακτών της Ταϊβάν
Ωστόσο, δεν συμμερίζονται όλοι στον κλάδο αυτή την άποψη.
Ο Rafael Mateo της Acciona Energia λέει ότι εκτός από τις συνήθεις μετρήσεις λειτουργίας, όπως η ταχύτητα του ανέμου, η ισχύς και οι γωνίες των πτερυγίων, δεν υπάρχει «τίποτα» ευαίσθητο που μπορεί να αποκτηθεί από την πρόσβαση σε μια ανεμογεννήτρια.
Σβήνοντας τα φώτα
Συνήθως η διαχείριση των ανεμογεννητριών μπορεί να γίνει εξ αποστάσεως. Ως εκ τούτου, ένας παραβιασμένος ηλεκτρονικός εξοπλισμός θα μπορούσε να επιτρέψει σε τρίτους να αναλάβουν τον έλεγχο.
«Σε ένα ασθενέστερο δίκτυο, αν αφαιρέσετε 2 GW ανεμογεννητριών, μπορείτε να δημιουργήσετε ένα συμβάν υποσυχνότητας», εξήγησε ο Rafael Mateo, διευθύνων σύμβουλος της ισπανικής εταιρείας ανάπτυξης ανανεώσιμων πηγών ενέργειας Acciona Energia. Τα συμβάντα υποσυχνότητας συμβαίνουν όταν δεν υπάρχει επαρκής ηλεκτρική ενέργεια για την κάλυψη της ζήτησης, με κίνδυνο στοχευμένες ή εκτεταμένες διακοπές ρεύματος.
Ωστόσο, πρόσθεσε ότι ένας επιτιθέμενος θα πρέπει συνήθως να «ελέγχει όλα τα αιολικά πάρκα» για να απειλήσει σοβαρά το δίκτυο.
Επίκεινται νέοι κανόνες των Βρυξελλών
Στις 23 Απριλίου, ο νέος νόμος της ΕΕ για τη βιομηχανική πολιτική, ο Net Zero Industry Act (NZIA), θα εγκριθεί από τους Ευρωβουλευτές και θα σφραγιστεί από τις χώρες της ΕΕ αμέσως μετά.
Μόλις τεθεί σε ισχύ, θα μπορούσε να ξεκινήσει η καταστολή: Από το 2026, οι δημόσιοι πλειστηριασμοί που προσφέρουν στήριξη για ανανεώσιμες πηγές ενέργειας θα πρέπει να περιλαμβάνουν απαιτήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο. Αυτό θα είναι προαιρετικό για τις δημόσιες συμβάσεις ανανεώσιμης ενέργειας.
Ωστόσο, οι ειδικές απαιτήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο δεν έχουν ακόμη καθοριστεί. Η Επιτροπή θα υποβάλει πράξη εντός του έτους για να παράσχει περισσότερες λεπτομέρειες.
Ο Todd Davis της εταιρείας κατασκευής τουρμπίνων Vestas δήλωσε ότι οι Ευρωπαίοι κατασκευαστές «ασκούν ενεργά στενές πιέσεις» για να διασφαλίσουν ότι τα κριτήρια κυβερνοασφάλειας είναι «βασισμένα στη διαδικασία και επικεντρωμένα στην αξιολόγηση κινδύνων» αντί για μια «λίστα με πλαίσια ελέγχου», ώστε να αντικατοπτρίζουν το ταχέως μεταβαλλόμενο τοπίο των απειλών.
Ο Lukasz Kolinski, επικεφαλής της μονάδας ανανεώσιμων πηγών ενέργειας στο τμήμα ενέργειας της Ευρωπαϊκής Επιτροπής, δήλωσε ότι οι Βρυξέλλες επιδιώκουν να βρουν μια λεπτή ισορροπία μεταξύ του «να είναι συγκεκριμένες» και να αφήνουν «ευελιξία για τα κράτη μέλη».
Ο Dickson της WIndEurope παραμένει αισιόδοξος. Είπε ότι αυτές οι προεπιλογές δεν αποτελούν ασημένια σφαίρα για την ταλαιπωρημένη βιομηχανία, αλλά «θα βοηθήσουν».
www.worldenergynews.gr
Σύμφωνα με το Euractiv, τώρα οι Βρυξέλλες αναζητούν να βρουν τρόπους για τη θέσπιση μέτρων για τη θωράκιση των παραγωγών ανεμογεννητριών της Ευρώπης από τους Κινέζους ανταγωνιστές. Εν μέσω συζητήσεων για απαιτήσεις «made in Europe» και σκέψεων για δασμούς αντιντάμπινγκ, μια ανησυχία κερδίζει αθόρυβα έδαφος: η ασφάλεια στον κυβερνοχώρο.
Όταν ένας Κινέζος κατασκευαστής ανεμογεννητριών κέρδισε έναν σερβικό διαγωνισμό στα τέλη του 2023, η ευρωπαϊκή αιολική βιομηχανία σήμανε συναγερμό, με τον διευθύνοντα σύμβουλο της WindEurope Giles Dickson να τονίζει τα «ευρύτερα συμφέροντα ασφαλείας».
Επικαλέστηκε επίσης οικονομικές εκτιμήσεις, καταλήγοντας στο συμπέρασμα ότι «η εγκατάσταση μη ευρωπαϊκών ανεμογεννητριών στην ήπειρό μας δεν είναι προς το συμφέρον της Ευρώπης».
Εβδομάδες αργότερα, η Ευρωπαϊκή Επιτροπή παρουσίασε μια εργαλειοθήκη προτάσεων πολιτικής που ονομάστηκε «Ευρωπαϊκή δέσμη μέτρων για την αιολική ενέργεια». Ένα βασικό στοιχείο ήταν η εξουσιοδότηση των χωρών της ΕΕ να αποκλείουν δυνητικά ξένες εταιρείες βάσει κριτηρίων «προεπιλογής», συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο.
Αυτό σημαίνει ότι οι ανεμογεννήτριες που δεν πληρούν ορισμένα – προς το παρόν απροσδιόριστα – κριτήρια κυβερνοασφάλειας θα αποκλείονται από τις τακτικές δημόσιες δημοπρασίες που χορηγούν στήριξη σε αιολικά πάρκα.
Η υπόθεση της Huawei
Η Huawei είναι μια τις μεγαλύτες κινεζικές εταιρείες τεχνολογίας. Αρκετές δυτικές κυβερνήσεις ανησυχούσαν ότι η κινεζική κυβέρνηση θα χρησιμοποιούσε αυτόν τον εξοπλισμό για τη συλλογή ευαίσθητων πληροφοριών σχετικά με τον δημόσιο και τον ιδιωτικό τομέα.
Ως αποτέλεσμα, δέκα χώρες της ΕΕ απέκλεισαν την κινεζική εταιρεία, μετά από σύσταση των Βρυξελλών, προς όφελος εγχώριων εταιρείες όπως η σουηδική Ericsson ή η φινλανδική Nokia.
Οι ευρωπαίοι κατασκευαστές τουρμπίνων ελπίζουν σε παρόμοια ανταμοιβή. Οι κανόνες της ΕΕ θα πρέπει να «διασφαλίζουν ότι ασφαλής εξοπλισμός» εγκαθίσταται στην Ευρώπη, δήλωσε ο Juan Virgilio Marquez της ισπανικής ένωσης αιολικής ενέργειας AEE στο ετήσιο jamboree του κλάδου στο Μπιλμπάο.
Ο κλάδος συζητά τώρα δύο σενάρια: Ευαίσθητα δεδομένα από αισθητήρες ανεμογεννητριών να αποστέλλονται σε τρίτες χώρες μέσω δορυφορικής σύνδεσης και η Κίνα να είναι σε θέση να πατήσει ένα «κόκκινο κουμπί», απενεργοποιώντας χιλιάδες ανεμογεννήτριες και στέλνοντας τις αγορές ηλεκτρικής ενέργειας σε κατρακύλα.
Μάτι στον ουρανό
Οι αισθητήρες των ανεμογεννητριών συγκεντρώνουν καθημερινά terabytes δεδομένων και η Ευρώπη δεν θα ήταν η πρώτη περιοχή που θα εξέφραζε ανησυχίες σχετικά με το πού θα μπορούσαν να σταλούν αυτά τα δεδομένα.
«Μας ελέγχουν για το αν τα τεχνικά εξαρτήματα κατασκευάζονται στην Κίνα», εξήγησε ο Edward Zakrajsek, αντιπρόεδρος της DeTect Global, μιλώντας για ένα έργο ανέγερσης ανεμογεννητριών στα ανοικτά των ακτών της Ταϊβάν
Ωστόσο, δεν συμμερίζονται όλοι στον κλάδο αυτή την άποψη.
Ο Rafael Mateo της Acciona Energia λέει ότι εκτός από τις συνήθεις μετρήσεις λειτουργίας, όπως η ταχύτητα του ανέμου, η ισχύς και οι γωνίες των πτερυγίων, δεν υπάρχει «τίποτα» ευαίσθητο που μπορεί να αποκτηθεί από την πρόσβαση σε μια ανεμογεννήτρια.
Σβήνοντας τα φώτα
Συνήθως η διαχείριση των ανεμογεννητριών μπορεί να γίνει εξ αποστάσεως. Ως εκ τούτου, ένας παραβιασμένος ηλεκτρονικός εξοπλισμός θα μπορούσε να επιτρέψει σε τρίτους να αναλάβουν τον έλεγχο.
«Σε ένα ασθενέστερο δίκτυο, αν αφαιρέσετε 2 GW ανεμογεννητριών, μπορείτε να δημιουργήσετε ένα συμβάν υποσυχνότητας», εξήγησε ο Rafael Mateo, διευθύνων σύμβουλος της ισπανικής εταιρείας ανάπτυξης ανανεώσιμων πηγών ενέργειας Acciona Energia. Τα συμβάντα υποσυχνότητας συμβαίνουν όταν δεν υπάρχει επαρκής ηλεκτρική ενέργεια για την κάλυψη της ζήτησης, με κίνδυνο στοχευμένες ή εκτεταμένες διακοπές ρεύματος.
Ωστόσο, πρόσθεσε ότι ένας επιτιθέμενος θα πρέπει συνήθως να «ελέγχει όλα τα αιολικά πάρκα» για να απειλήσει σοβαρά το δίκτυο.
Επίκεινται νέοι κανόνες των Βρυξελλών
Στις 23 Απριλίου, ο νέος νόμος της ΕΕ για τη βιομηχανική πολιτική, ο Net Zero Industry Act (NZIA), θα εγκριθεί από τους Ευρωβουλευτές και θα σφραγιστεί από τις χώρες της ΕΕ αμέσως μετά.
Μόλις τεθεί σε ισχύ, θα μπορούσε να ξεκινήσει η καταστολή: Από το 2026, οι δημόσιοι πλειστηριασμοί που προσφέρουν στήριξη για ανανεώσιμες πηγές ενέργειας θα πρέπει να περιλαμβάνουν απαιτήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο. Αυτό θα είναι προαιρετικό για τις δημόσιες συμβάσεις ανανεώσιμης ενέργειας.
Ωστόσο, οι ειδικές απαιτήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο δεν έχουν ακόμη καθοριστεί. Η Επιτροπή θα υποβάλει πράξη εντός του έτους για να παράσχει περισσότερες λεπτομέρειες.
Ο Todd Davis της εταιρείας κατασκευής τουρμπίνων Vestas δήλωσε ότι οι Ευρωπαίοι κατασκευαστές «ασκούν ενεργά στενές πιέσεις» για να διασφαλίσουν ότι τα κριτήρια κυβερνοασφάλειας είναι «βασισμένα στη διαδικασία και επικεντρωμένα στην αξιολόγηση κινδύνων» αντί για μια «λίστα με πλαίσια ελέγχου», ώστε να αντικατοπτρίζουν το ταχέως μεταβαλλόμενο τοπίο των απειλών.
Ο Lukasz Kolinski, επικεφαλής της μονάδας ανανεώσιμων πηγών ενέργειας στο τμήμα ενέργειας της Ευρωπαϊκής Επιτροπής, δήλωσε ότι οι Βρυξέλλες επιδιώκουν να βρουν μια λεπτή ισορροπία μεταξύ του «να είναι συγκεκριμένες» και να αφήνουν «ευελιξία για τα κράτη μέλη».
Ο Dickson της WIndEurope παραμένει αισιόδοξος. Είπε ότι αυτές οι προεπιλογές δεν αποτελούν ασημένια σφαίρα για την ταλαιπωρημένη βιομηχανία, αλλά «θα βοηθήσουν».
www.worldenergynews.gr
